Compartilhar via


Tipo de recurso appRoleAssignment

Namespace: microsoft.graph

Utilizado para registro quando um usuário, grupo ou entidade de serviço recebe uma função de aplicativo para um aplicativo.

Uma atribuição de função de aplicativo é uma relação entre a entidade de segurança atribuída (um usuário, um grupo ou uma entidade de serviço), um aplicativo de recursos (a entidade de serviço do aplicativo) e uma função de aplicativo definida no aplicativo de recurso.

Quando a função de aplicação que foi atribuída a um principal tem uma propriedade de valor nenhum, é incluída na afirmação de funções de tokens em que o assunto é o principal atribuído (por exemplo, respostas SAML, tokens de ID, tokens de acesso que identificam um utilizador com sessão iniciada ou um token de acesso que identifica um principal de serviço). Os aplicativos e as APIs usam essas declarações como parte da lógica de autorização.

É possível atribuir uma função de aplicativo diretamente a um usuário. Se uma função de aplicativo for atribuída a um grupo, os membros diretos do grupo também serão considerados atribuídos à função de aplicativo. Quando um usuário recebe uma função de aplicativo para um aplicativo, o bloco do aplicativo é exibido no portal MyApps e noinicializador de aplicativos do Microsoft 365.

Uma atribuição de função de aplicativo onde a entidade de segurança atribuída é uma entidade de serviço é uma permissão somente para aplicativo. Quando um usuário ou administrador consentir a uma permissão somente para aplicativo, será criada uma atribuição de função de aplicativo onde a entidade de segurança atribuída é a entidade de serviço do aplicativo cliente e o recurso é a entidade de serviço da API de destino.

Métodos

Método Tipo de retorno Descrição
Listar atribuições de funções de aplicação para um grupo appRoleAssignment collection Obtenha uma lista dos objetos appRoleAssignment e as respetivas propriedades para um grupo.
Listar atribuições de funções de aplicação para um utilizador appRoleAssignment collection Obtenha uma lista dos objetos appRoleAssignment e as respetivas propriedades para um utilizador.
Listar atribuições de funções de aplicação para um principal de serviço de cliente appRoleAssignment collection Obtenha uma lista dos objetos appRoleAssignment e as respetivas propriedades para um principal de serviço de cliente.
Listar atribuições de funções de aplicação para utilizadores, grupos e principais de serviço de cliente para um principal de serviço de recursos appRoleAssignment collection Obtenha uma lista dos objetos appRoleAssignment e as respetivas propriedades para utilizadores, grupos e principais de serviço de cliente para um principal de serviço de recurso especificado.
Conceder a função de aplicação a um grupo appRoleAssignment Crie um novo objeto appRoleAssignment para um grupo.
Conceder a função de aplicação a um utilizador appRoleAssignment Crie um novo objeto appRoleAssignment para um utilizador.
Conceder a função de aplicação a um principal de serviço de cliente appRoleAssignment collection Crie um novo objeto appRoleAssignment para um principal de serviço de cliente.
Conceder atribuição de função de aplicação ao utilizador, grupo ou principal de serviço de cliente para um principal de serviço de recurso appRoleAssignment collection Crie um novo objeto appRoleAssignment para um principal de serviço de utilizador, grupo ou cliente para um principal de serviço de recurso especificado.
Obter atribuição de função de aplicação appRoleAssignment Obtenha um objeto appRoleAssignment atribuído a um utilizador, grupo ou principal de serviço de cliente para um principal de serviço de recurso.
Eliminar atribuição de função de aplicação para um grupo Nenhum Eliminar um objeto appRoleAssignment de um grupo.
Eliminar atribuição de função de aplicação para um utilizador Nenhum Eliminar um objeto appRoleAssignment de um utilizador.
Eliminar a atribuição de função de aplicação para um principal de serviço de cliente Nenhum Eliminar um objeto appRoleAssignment de um principal de serviço de cliente.
Eliminar a atribuição de função de aplicação para o principal de serviço de utilizador, grupo ou cliente para um principal de serviço de recursos Nenhum Elimine um objeto appRoleAssignment de um principal de serviço de utilizador, grupo ou cliente para um principal de serviço de recurso especificado.

Propriedades

Propriedade Tipo Descrição
appRoleId Guid O identificador (id) para a função de aplicação atribuída ao principal. Essa função de aplicativo deve ser exposta na propriedade appRoles na entidade de serviço do aplicativo de recurso (ResourceId). Se a aplicação de recursos não tiver declarado nenhuma função de aplicação, pode ser especificado um ID de função de aplicação predefinido para 00000000-0000-0000-0000-000000000000 sinalizar que o principal está atribuído à aplicação de recursos sem funções de aplicação específicas. Obrigatório durante a criação.
createdDateTime DateTimeOffset A hora em que a atribuição da função da aplicação foi criada. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura.
deletedDateTime DateTimeOffset A data e hora em que a atribuição da função de aplicação foi eliminada. Sempre null para um objeto appRoleAssignment que não foi eliminado. Herdado de directoryObject.
id Cadeia de caracteres Um identificador exclusivo para a chave appRoleAssignment . Não anulável. Somente leitura.
principalDisplayName Cadeia de caracteres O nome de exibição do usuário, grupo ou entidade de serviço que recebeu a atribuição de função do aplicativo. O comprimento máximo é de 256 caracteres. Somente leitura. Suporte para $filter (eq e startswith).
principalId Guid O identificador exclusivo (id) para o utilizador, grupo de segurança ou principal de serviço a quem é concedida a função de aplicação. Os grupos de segurança com associações dinâmicas são suportados. Obrigatório ao criar.
principalType Cadeia de caracteres O tipo da entidade de segurança atribuída. Isto pode ser User, Group ou ServicePrincipal. Somente leitura.
resourceDisplayName Cadeia de caracteres O nome de exibição da entidade de serviço da função do aplicativo para o qual a atribuição foi feita. O comprimento máximo é de 256 caracteres.
resourceId Guid Identificador exclusivo (id) para o recurso (entidade de serviço) para o qual a atribuição foi feita. Obrigatório durante a criação. Suporte para $filter (eq somente).

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "appRoleId": "Guid",
  "createdDateTime": "String (timestamp)",
  "deletedDateTime": "String (timestamp)",
  "id": "String",
  "principalDisplayName": "String",
  "principalId": "Guid",
  "principalType": "String",
  "resourceDisplayName": "String",
  "resourceId": "Guid"
}